Marsh Ray e Steve Dispensa hanno pubblicato nel loro Renegotiating TLS, un messaggio che parla della sicurezza del protocollo SSL/TLS, dicendo che è a rischio.
Con determinate vulnerabilità, sfruttate nel modo giusto, si possono inserire numerose informazioni in connessioni che si ritengono sicure, facendo poi ricadere tutto ciò sul traffico Web e sopratutto sui protocolli che si affidano a TLS per la propria sicurezza, come ad esempio HTTPS e IMAP.
Si è parlato del fatto che il contenuto HTML che viene inviato nei momenti di trasferimento dati, così da passare il codice malevolo.
In realtà la causa del problema stà in un difetto di progettazione dello stesso protocollo TLS, e più specificamente la falla è nella rinegoziazione dei parametri per una connessione TLS esistente.
Quando un cliente vuole entrare in un web server, e questo richiede al cliente di reinviargli un certificato per la validazione, che si chiama ‘Authentication gap’, ci si accorge che questo, ha una falla di continuità nell’autenticazione tra server e client, e la si scopre, durante la sequenza di handshake tra le due parti.
Il malware, può intercettare e cambiare lo stream dei dati in corso, permettendo a numerosi attacchi di penetrare e creare danni.
Questo problema colpisce maggiormente Microsoft IIs, Apache e OpenSSL.
La patch è pronta, ed è stata creata da Laurie, che non risolve il problema, ma banna tutti i tentativi di accesso del malware.
Si continua ad aspettare però una souzione definitiva!

(Ancora nessun voto)

 Loading ...

Categoria: Malware
Tag: Malware, ssl, tls, vulnerabilità